Weblog von Thomas Drilling

    Schritt-für-Schritt-Anleitung: vSphere Trust Authority konfigurieren

    Virtuelle Maschinen verschlüsselnDie vSphere Trust Authority (vTA) besteht aus dem Verwaltungs-Cluster und einem vertrauens­würdigen Schlüssel­anbieter. Alle normalen ESXi-Cluster werden gegen den vTA-Cluster bestätigt. Diese Anleitung be­schreibt, wie man eine solche Infra­struktur ein­richtet, um die Inte­grität der Hosts zu prüfen.

    vSphere Trust Authority: Komponenten und Funktionsweise

    vSphere Trust AuthorityDie vSphere Trust Authority (vTA) bestätigt die Vertrauens­würdigkeit von ESXi-Hosts, welche dann krypto­grafische Operationen ausführen können. Die Infrastruktur besteht aus vTA- und vertrauens­würdigen Clustern sowie einem externen KMIP-Server. Auf den ESXi-Hosts laufen zudem mehrere Dienste für vTA.

    vSphere Trust Authority: ESXi-Hosts über separaten Verwaltungs-Cluster absichern

    Host-Attestierung in VMware vSphereNeben der Kubernetes-Integration ist Security ein Schwer­punkt von vSphere 7. Zu den Neu­heiten gehört dabei die vSphere Trust Authority (vTA), welche die ESXi-Infra­struktur schützen soll. Sie be­nötigt einen ver­trauens­würdigen Ver­waltungs-Cluster, der einen Be­stätigungs­dienst für die pro­duk­tiven Hosts ausführt.

    Zertifikate für vCenter 7 im vSphere Client ausstellen, erneuern oder ersetzen

    Zertifikate für vSphere ausstellen und verwaltenDas Zertifikat-Management bereitet vielen vSphere-Admini­stratoren Bauch­schmerzen. Grün­de dafür waren bis dato die große Zahl an benö­tigten Zertifi­katen sowie die spar­tanische Tools-Aus­stattung. Die Version 7 bringt hier deut­lichen Verbes­serungen und bietet eine Ver­waltung über die GUI.

    Updates für vCenter 7 mit dem neuen Update Planner verwalten

    vSphere Lifecycle ManagementIn vSphere 7 können Anwender mit dem Update-Planner alle Updates für vCenter-Server ver­walten und instal­lieren. Das Tool zeigt jeder­zeit eine Liste der verfüg­baren Updates an und kann die Systeme auf ihre Eignung für Upgrades prüfen. Dies be­trifft zudem sämt­liche mit vCenter ver­knüpften VMware-Produkte.

    Profile in VMware vCenter 7.0: Konfigurationen zentral verwalten

    vSphere 7 LogoIn größeren Umgebungen finden sich oft mehrere vCenter-Server. Für ihre zentrale Ver­waltung gab bis dato aber kein Werkzeug. Mit vSphere 7.0 führte VMware nun Profile ein, um eine vCenter-Konfigu­ration zu bearbeiten, auf mehrere Server anzu­wenden und eine so konsis­tente Ein­stellungen zu gewähr­leisten.

    vSphere Lifecycle Manager: ESXi-Konfiguration überprüfen und verwalten, Patches integrieren

    Wizard in vLCM für neue Upgrade-BaselineDer mit vSphere 7.0 eingeführte Lifecycle Manager kann gewünschte Konfigu­rationen erstellen und dann auf Hosts (eines Clusters) anwenden. Dazu verwendet er wie der vSphere Update Manager (VUM) so genannte Baselines, die auch OEM-Komponenten enthalten dürfen. Abweichungen davon kann der vLCM korrigieren.

    Neu im vSphere 7 Lifecycle Management: Server-Profile und Update Planner für vCenter, vSphere Lifecycle Manager

    vSphere 7 LogoIn vSphere 7 hat VMware das Lebenszyklus-Management für das gesamte Pro­dukt erheb­lich ver­bessert. Es soll das Aufrecht­erhalten kon­sistenter und aktu­eller Sys­teme er­leichtern. Die wich­tigsten Kompo­nenten dafür sind vCenter Server-Profile, vCenter Server Update Planner und vSphere Life­cycle Manager (vLCM).

    VPN-Client unter Windows 10 einrichten

    VPN-Client Windows 10Große Hersteller von Netzwerk­geräten oder Firewalls, die als VPN-Gateways dienen, bieten meist eigene VPN-Clients an. Nutzt man jedoch Systeme, bei denen dies nicht der Fall ist, dann kann man auf den Windows-eignen VPN-Client zurück­greifen. Diese An­leitung zeigt, wie man damit eine VPN-Ver­bindung konfiguriert.

    USB-Netzwerkadapter unter VMware ESXi nutzen

    AmazonBasics USB-3.0-auf-10/100/1000-Gigabit-Ethernet-InternetadapterStandard­mäßig unterstützt ESXi keine USB-Netz­werk­adapter, aber seit kurzem gibt es zu diesem Zweck ein Fling von William Lam und Songtao Theng. Der Treiber unter­stützt die der­zeit gängig­sten Chip-Sätze. Die Instal­lation fällt einfach, aber die Einstellungen müssen bei jedem Neustart via Script konfi­guriert werden.

    Seiten